XML.com a publié une introduction sur
les signatures électroniques pour XML.
Par Hervé AGNOUX, de la SARL diaam informatique, pour
XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
jeudi 13 octobre 2001
Après une introduction pour déclarer que les outils de
sécurité actuels (SSL) sont insuffisants, et
pour affirmer que les techniques de cryptage et de signature électronique les
résoudront, l'article montre comment ces dernières s'utilisent pour signer un
document, puis présente étape par étape leur application à un document XML, selon la proposition de recommandation XML
Signature du W3C.
L'article présente la solution de la double clef (PKI :
Public Key Infrastructure), qui nécessite une clef pour chiffrer les données,
et une autre pour les déchiffrer. Il montre comment cette technique peut
assurer non seulement la confidentialité des données, mais encore leur
intégrité et leur authentification.
Il insiste sur le fait que, concernant un document XML, ces techniques peuvent s'appliquer non seulement
sur un document entier, mais encore sur des portions de ce document. Chaque
élément d'un document XML, en effet, peut être
signé indépendamment des autres. Cela est important lorsque plusieurs personnes
participent à la réalisation d'un seul document.
Enfin, il détaille le rôle et l'utilisation de chacun des
éléments d'une signature, tel que le W3C la recommande avec XML Signature.
Autres articles:
Copyright 2001,
Hervé AGNOUX.
|
